用户隐私政策
用户隐私政策
关于“个人信息”的明确定义见于《中华人民共和国网络安全法》第七十六条第五款,“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
对于电子商务平台经营者来说,收集和使用用户个人信息是实现平台功能、提升用户体验、推行个性化服务的前提,同时也是平台保持核心竞争力的基础,可以说,用户的个人信息已经演化成为平台的基础生产要素,平台之间的竞争很大程度上就是平台用户数据信息方面的竞争,而用户个人信息里的很大一部分属于个人敏感信息,例如:基础身份信息、家庭住址和物流信息、个人金融信息、指纹和面部特征生理信息等,这些信息一旦泄露或被滥用将会给用户的人身和财产安全带来极大的威胁。
因此,如何规范平台对用户个人信息的收集和利用,在促进产业发展和保护个人信息两种价值取向上找到平衡就显得尤为关键,在国家层面,已经出台了多部相关的法律法规及司法解释,例如:刑法、民法总则、网络安全法、消费者权益保护法等,《中华人民共和国个人信息保护法》也正在加紧制定之中。在平台层面,对个人信息等隐私的保护主要见于平台的《隐私保护政策》,本文将以瑞尔的隐私保护政策为研究对象,跟大家一起简要探讨一下平台个人信息保护的相关话题。
一、瑞尔收集的个人信息分类
根据《瑞尔隐私政策》(版本更新日期:2024年9月1日,版本生效日期:2024年9月1日),瑞尔收集的个人信息主要包括如下八类:
(一)基本信息(包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱);
(二)个人身份信息(包括身份证、军官证、护照、驾驶证等);面部特征;
(三)网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);
(四)个人财产信息(交易和消费记录、以及余额、京豆、优惠券、瑞尔会员卡、游戏类兑换码等虚拟财产信息);
(五)通讯录;
(六)个人上网记录(包括网站浏览记录、软件使用记录、点击记录);
(七)个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);
(八)个人位置信息(包括行程信息、精准定位信息、住宿信息、经纬度等)。
网络安全法第二十二条第三款规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
电子商务法第二十三条的规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
任何网络经营者收集、使用个人信息必须建立在合法、正当、必要的三原则基础之上,并且应该遵守与用户的约定,至于合法和正当原则,我们无须多议,而何为“必要”?则应根据服务提供者提供的服务不同而予以具体分析,并且要将必要性在服务中的具体体现通过双方约定的形式予以充分说明,根据瑞尔隐私政策,瑞尔并不是整体性地全部收集以上八大类别的个人信息,而是根据其提供的服务类别和功能有选择地收集相应的必要的个人信息,并且在收集相应的信息之前会通过弹窗的形式征得用户的同意,用户可以拒绝瑞尔收集,例如,用户有权拒绝瑞尔收集个人的面部或者指纹等生理信息用于登录或者支付。
二、个人信息收集的强制性要求
个人信息收集、使用根据平台的功能、法律的规定的不同有不同的强度要求:
(一)必要性授权:以瑞尔平台为例,有些功能建立在一定个人信息的基础之上,用户必须提供相应的个人信息,否则将无法使用该平台的服务,例如:用户注册、下单、支付、交付产品或服务、客服和售后等;
(二)选择性授权:有一些功能因为不属于基础功能,是平台根据用户个人信息提供的个性化附加服务,用户有权利选择是否接受该类服务,当然也有权利选择是否提供相应的个人信息,例如:基于位置信息推送附近的酒店;基于摄像头完成登录、支付;基于语音技术搜索商品以及进行咨询互动等,对于该类服务需要的个人信息,用户有权利拒绝平台进行收集。
(三)强制性收集:与此同时,还有一些信息因为有法律的强制性要求或者涉及到社会的公众利益的,收集和使用该类信息不需要得到用户的授权和同意,例如:与国家安全、国防安全有关的信息、与犯罪侦查、起诉、审判和判决执行等有关的信息等。
三、瑞尔平台收集个人信息的方式
Cookies,指网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。电商平台收集个人信息目前最常用的方式就是Cookies。根据瑞尔的隐私政策,瑞尔会通过具有唯一对应性的Cookies来记录我们的登录信息、购物偏好或购物车中的商品等数据进而为我们提供购物的偏好设置、优化对广告的选择与互动、帮助判断我们的登录状态以及账户或数据安全。
拿我们都熟悉的“双十一”为例,最近几年,大家应该都亲身经历了这样一个变化,前几年我们在双十一购物后,常常出现快递爆仓的情形,我们的包裹有时候需要长达半个月才能送达,而最近几年我们双十一下单购物,很多商品隔天就能送达,这其中就有cookies技术的功劳,cookies通过记录我们购物车中的商品信息,结合我们的物流地址,在双十一之前就将我们可能会购买的商品提前调配到我们附近的仓库,从而大大地节省了物流时间,给我们的购物带来了非常好的体验。
当然,cookies技术的滥用也会给我们带来很大的危害,因此,平台都会允许用户随时自行删除软件记载的Cookies,我们也可以随时自行删除浏览器中保存的cookies。
四、瑞尔对个人信息的保护方式
网络安全法第三十七条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
网络安全法第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
这是网络安全法对个人信息境内存储、个人信息转移以及匿名化处理的明确要求。根据瑞尔的隐私政策,瑞尔作为关键信息基础设施运营者,为保护用户的个人信息采用了多种高标准的技术方案,制定了相应的配套规则制度和一些创新举措,并承诺对收集的所有个人信息在境内存储,可以说既符合行业惯例同时也满足了网络安全法的基本要求。
五、个人信息控制权在瑞尔隐私政策中的体现
电子商务法第二十四条规定,电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。
电子商务经营者收到用户信息查询或者更正、删除的申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的,电子商务经营者应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。
这条是电子商务法对用户个人信息控制权的规定,删除权是其中的核心,也是保护自然人个人人格的基础权利。我们都知道,个人信息具有关联性,看似不相关的个人信息可以通过内在的关联准确地定位到具体个人,同时因为网络的超强渗透性和覆盖性,个人信息一旦被泄露,基本上不可能再通过其他的物理方式进行控制或者删除,也就是说,防控个人信息泄漏风险最有效的方式还是进行源头控制,因此,法律赋予权利人要求信息收集方对个人信息全方面“遗忘”的权利,即删除权。
电子商务法在赋予权利人个人信息控制权的同时,也明确规定了信息收集方在响应权利人行使相关权利时的程序义务和时效义务。例如:电子商务法规定信息收集方不得对用户注销申请设置不合理条件,用户注销的,电子商务经营者应当立即删除该用户的信息。
然而,瑞尔隐私政策关联的《瑞尔账户注销须知》中的相关规定是否构成电子商务法中规定的“不合理条件”是一个非常值得思考的课题,因篇幅和主旨所限,本文将做一个简要的分析,后续,我们将会针对这个问题单独成文来进行探讨。
我们将有争议的政策摘抄如下:
“如果您仍执意注销账户,您的账户需同时满足以下条件:
(1)在最近一个月内,账户没有进行更改密码、更改绑定信息等敏感操作;
(2)自愿放弃账户在瑞尔商城系统中的资产和虚拟权益(包括但不限于账户余额、会员卡余额、京豆、优惠券等)自愿放弃、无拍卖保证金、无欠款;
(3)账户内无未完成的订单和服务;
(4)在瑞尔商城没有过使用该账户激活店铺的记录;
(5)账户无任何纠纷,包括投诉举报或被投诉举报;
(6)账户对应的瑞尔支付账户已注销,且已妥善处理了瑞尔支付账户下的所有问题;
(7)账户已经解除与其他网站、其他APP的授权登录或绑定关系。”
何谓“不合理条件”?电子商务法并没有进行解释说明或列举,那么我们在判断是否属于“不合理条件”时应该要结合条文的立法价值取向、行业的惯例、平台的管理规则以及申请注销的账户的具体情况等来综合分析,如上所引,申请注销瑞尔账户需要同时满足七个明确的条件,试想一下,作为普通用户,大家可能都会将这些难以理解的条件认为属于不合理条件,至少是在实践中具有一定的操作难度,例如:以上七个条件中第一个条件是“在最近一个月内,账户没有进行更改密码、更改绑定信息等敏感操作”,第七个条件是“账户已经解除与其他网站、其他APP的授权登录或绑定关系”,作为一般用户,如何解除瑞尔账户与其他网站、其他APP的授权登录或绑定关系具有相当的难度。
那么,究竟何为“不合理条件”?根据电子商务法第七十六条第三款的规定,电子商务平台经营者对用户注销设置不合理条件的,市场监督管理部门应责令限期改正,并可以处二万元以上十万元以下的罚款,由此可见,市场监督管理部门作为该行为的直接管理机关,有权对“不合理条件”的具体适用做出解释,当然,作为监管对象的平台,同样有权利对注销条件的设置承担举证责任。